Google Play 安全防護提供可協助確保裝置和資料安全無虞的裝置端功能。這些裝置端服務可與雲端元件整合,以便 Google 推送更新,持續改善功能。
受保護的健康資訊掃描服務
Google Play 安全防護運用雲端式應用程式驗證服務,判斷應用程式是否可能有害的應用程式 (PHA)。Google Play 安全防護會掃描 Android 裝置,找出 PHA 的證據。無論應用程式下載位置為何,系統都會檢查裝置上的所有應用程式。
每日 PHA 掃描
Google Play 安全防護每天會掃描裝置一次。如果找到 PHA,系統會傳送通知給使用者。如果 PHA 對使用者沒有任何益處,Google Play 安全防護功能可從受影響的裝置中移除 PHA,並封鎖日後的安裝作業。Google Play 安全防護每天會掃描 1250 億個應用程式。每日掃描可讓 Google Play 安全防護迅速因應偵測到的威脅,減少使用者暴露在威脅的時間,以及可能受影響的裝置數量。為了節省資料,在偵測到可疑的 PHA 時,每日掃描作業只會聯絡 Google 伺服器並要求進行驗證。
雖然 Google Play 安全防護是在背景執行,但使用者可以檢查裝置上次掃描時間,並在 Google Play 應用程式的「Google Play 安全防護」專區中查看已掃描的應用程式清單。瞭解如何查看裝置的安全性狀態。
隨選 PHA 掃描
除了系統每日自動執行的輕量掃描外,使用者還能隨時啟動完整裝置掃描。收到要求後,裝置會連線至 Google 伺服器以取得最新資訊,並掃描裝置上的所有應用程式。一旦發現有害的應用程式,Google Play 安全防護就會通知使用者採取行動,或代表他們採取行動。如此一來,使用者才能隨時安心使用最新的保護機制。
離線 PHA 掃描
當裝置離線或網路連線中斷時,就可能會發生 PHA 安裝作業。為解決這個問題,Google Play 安全防護提供離線掃描功能,可避免使用者離線安裝知名的 PHA。當裝置重新連上網際網路後,就會執行完整掃描。
自動停用 PHA
某些 PHA 較有害,我們會根據 PHA 分類,以不同的處理方式處理。系統會自動從裝置中移除最有害的 PHA,同時停用較不嚴重的 PHA。已停用的應用程式無法繼續使用,但仍會保留在裝置上,且與此應用程式相關聯的任何資料都將復原。應用程式遭到自動停用時,使用者會收到通知,並可決定是否移除應用程式,或重新啟用應用程式以便再次使用。如未採取任何行動,應用程式會維持停用狀態。
非 Google Play 安裝的即時保護措施
對於從 Google Play 以外的來源安裝的應用程式,Google Play 安全防護可提供防護。當使用者嘗試安裝應用程式時,Play 安全防護會即時檢查應用程式,確認 Google Play 安全防護已編入目錄的已知有害或惡意樣本。系統也會透過裝置端的機器學習技術、相似度比較和其他技術來檢查應用程式,確認是否有可疑之處。如果應用程式遭判定為惡意或可疑內容,我們會警告使用者,或在極端情況下封鎖安裝程序。
Google Play 安全防護也提供新的防護機制,防範先前未掃描的新興威脅。如果 Play 安全防護無法從收集的樣本中識別任何惡意程式碼,會建議應用程式的即時程式碼層級掃描,以擷取重要信號供 Google 評估。這有助於防範可能經過修改的新型惡意應用程式,以免偵測異常。如果使用者同意掃描應用程式,就會將應用程式資料上傳到 Google 進行分析。不久之後,Play 安全防護就會讓使用者知道應用程式可以安全安裝,還是可能有害。
驗證應用程式
開發人員和企業可以使用 Verify Apps API 來判斷裝置是否與 Google Play 安全防護相容,並找出裝置上安裝的任何已知 PHA。
申訴方式
您可以對應用程式遭到 Google Play 下架的處置提出申訴。如果我們查明您的應用程式並未違反《Google Play 開發人員計畫政策》和《開發人員發行協議》,我們就會在適當的情況下讓應用程式恢復上架。如果處置有誤,
詳情請參閱「我的應用程式已經從 Google Play 下架」一文。